ENCRYPT_CIPHERS 配置参数

使用 ENCRYPT_CIPHERS 配置参数来定义当前数据库会话可使用的所有密码和方式。ENCRYPT_CIPHERS 仅用于 Enterprise Replication 和高可用性数据复制。

用法

在两个服务器之间在公共密码中随机地选择加密密码和方式。如果发现某个特定密码有弱点，您应使用 allbut 选项重置 ENCRYPT_CIPHERS 配置参数值来消除那个密码。

Important：包括所有密码比包括特定的密码更安全。

ENCRYPT_CIPHERS 配置参数的语法

表 1. ENCRYPT_CIPHERS 配置参数值的选项.
域	描述
all	包括所有可用的密码和方式，除了 ECB 模式之外，该模式被认为有弱点。例如：`ENCRYPT_CIPHERS all`
allbut	包括所有密码和方式，除了 ECB 罗列的密码和方式之外。例如：`ENCRYPT_CIPHERS allbut:<cbc,bf>` 密码列表可包括唯一的、缩写的条目。例如，`bf` 可表示 bf-1、bf-2 和 bf-3；然而，如果缩写是一个实际密码的名字，则仅消除那个密码。因此，`des` 仅消除 des 密码，但 `de` 消除 des、des3 和 desx 密码。
`cipher`	支持下列密码： des = DES（64 位密钥） des3 = 三重 DES desx = 扩展 DES（128 位密钥）。只支持 cbc 方式。 aes = AES 128 位密钥 aes192 = AES 192 位密钥 bf-1 = Blow Fish（64 位密钥） bf-2 = Blow Fish（128 位密钥） bf-3 = Blow Fish（192 位密钥） aes128 = AES 128 位密钥 aes256 = AES 256 位密钥所有方式支持所有密码，除了 desx 密码之外。要了解最新的支持密码列表，请参阅 Release Notes^®。
`mode`	支持下列模式： ecb = 电子密码本（ECB）。只包括指定的情况。 cbc = 密码分组链接 cfb = 密码反馈 ofb = 输出反馈